Notícias de segurança desta semana: A violação do e-mail em nuvem da Microsoft pela China pode expor problemas mais profundos
O ataque cibernético que comprometeu dezenas de milhares de servidores Microsoft Exchange em todo o mundo em março foi um dos incidentes de segurança mais significativos do ano. Os hackers, que se acredita estarem ligados ao governo chinês, exploraram quatro vulnerabilidades até então desconhecidas no popular software de e-mail para obter acesso a dados confidenciais e instalar malware nos sistemas afetados.
Si bien Microsoft lanzó rápidamente parches para corregir las fallas, muchas organizaciones tardaron en aplicarlos o no eran conscientes de la urgencia. Como resultado, los atacantes tuvieron una oportunidad de comprometer tantos servidores como pudieron antes de ser detectados. Según algunas estimaciones, más de 60.000 organizaciones sólo en Estados Unidos se vieron afectadas por la infracción, incluidas pequeñas empresas, gobiernos locales, escuelas y organizaciones sin fines de lucro.
O impacto da violação ainda está sendo revelado à medida que os pesquisadores de segurança e as agências de aplicação da lei tentam avaliar a extensão dos danos e identificar as vítimas. É possível que alguns dos servidores comprometidos ainda hospedem web shells maliciosos que permitem que os hackers mantenham acesso remoto e executem comandos. Além disso, os dados roubados podem ser usados para outros ataques, como phishing, roubo de identidade ou espionagem.
A violação também levanta questões sobre a segurança e a confiabilidade dos serviços baseados em nuvem, especialmente aqueles fornecidos pela Microsoft, que domina o mercado de software empresarial.
